![Linux Linux](https://srad.jp/static/topics/linux_64.png)
Fedora、rootユーザーによるsshパスワードログインのデフォルト無効化を検討開始
タレコミ by headless
headless 曰く、
Fedoraは今秋リリースのFedora 31に向け、rootユーザーによるsshパスワードログインをデフォルト無効化すべく検討を開始したようだ(Phoronixの記事、 Fedora Wikiの記事、 develメーリングリストのスレッド)。
OpenSSHでは2015年からrootユーザーのパスワードログインをデフォルトで無効化しているが、Fedoraはデフォルト設定を変更してパスワードログインを許可し続けていた。しかし、Linuxのrootログインは攻撃者に狙われやすい部分であり、パスワードはその弱点となっている。Fedoraがパスワードログインを許可し続けてきたのにはさまざまな実用的な理由があるものの、OpenSSHのデフォルトとの違いが許容できない段階に達しており、ユーザーの期待するデフォルト設定にも反するため変更が必要になったとのこと。変更後も公開鍵認証やGSS-API認証は影響を受けない。
一方、この設定に依存するものも多く存在するため、対策の検討も必要となる。最終的にはFedora Engineering Steering Committee(FESCo)での採決が必要になるが、develメーリングリストで強い反対意見は出ておらず、Fedora 31ではrootユーザーのsshパスワードログインがデフォルト無効になる可能性が高いとみられている。
Fedora、rootユーザーによるsshパスワードログインのデフォルト無効化を検討開始 More ログイン